Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à une des IP réelles. Les docs de Cisco sont très mal écrites à ce niveau. C'était mieux avant.
Le 6 avr. 2018 à 06:05, Cédric Houzé a écrit : > Hello la liste, > > Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP > spécifique pour la virtuelle. > > Ça a l'air bien expliqué ici : > https://www.randco.fr/blog/2012/2045/ > > En réalité, l'important est qu'il y ait une adresse MAC virtuelle qui soit > définie. > En cas de bascule, la MAC utilisée par la table ARP doit rester la même > pour ne pas avoir d'interruption de service le temps que la table ARP soit > refreshée. > > C'est expliqué au chapitre 8.1.2 > <https://tools.ietf.org/html/rfc5798#section-8.1.2>. "Host ARP Requests", > ici : > > https://tools.ietf.org/html/rfc5798 > > > > Pour éviter une blague en prod, je te recommande de vérifier la MAC address > table en face de chaque interface histoire de voir si tu as bien 3 adresses > MAC en tout ; 2 physiques et 1 virtuelle. > Dans l'idéal, un petit test de bascule devrait valider l'ensemble :) > > > Cordialement, > Cédric Houzé. > > > > Le jeu. 5 avr. 2018 à 23:27, Eric LECLERC <[email protected]> a écrit : > >> Bonsoir, >> je me lance pour ma première réponse dans la mailing list :) >> De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le >> Nexus (jusque là c'est classique). >> Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les >> IP dans les familles d'adresses. >> En IPv4, il y a la primaire et la secondaire. La primaire sert uniquement >> de next hop, tous les paquets qui sont directement adressés à cette adresse >> sont droppés. Il faut donc utiliser l'adresse secondaire lorsque l'on veut >> causer directement à l'équipement. >> En IPv6, il faut configurer une adresse globale ET une adresse link-local >> qui servira de next-hop pour les hôtes. >> Par ailleurs il faut désactiver le vrrpv2 sur l'interface. Voici le >> template de conf trouvé dans le guide des Nexus 3000 : >> >> interface Vlan20 >> vrrpv3 10 address-family ipv4 >> timers advertise 1000 >> priority 100 >> preempt >> match-address >> no vrrpv2 >> address 20.1.1.1 primary >> address 20.1.1.5 secondary >> vrrpv3 10 address-family ipv6 >> timers advertise 1000 >> priority 100 >> preempt >> match-address >> no vrrpv2 >> address fe80::1 primary >> address 2011::5 >> >> En espérant que ça t'aidera, et ci-dessous le petit lien qui va bien : >> >> >> https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/unicast/602_u1_1/l3_nx-os/l3_vrrp.html#pgfId-1208513 >> >> Cordialement, >> >> LECLERC Eric >> >> Mobile +33 6 95 07 88 59 >> >> [email protected] >> >> Le 5 avril 2018 à 22:58, Michel Py <[email protected]> a >> écrit : >> >>>> David Ponzone a écrit : >>>> Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une >>> IP réelle par routeur, et une IP virtuelle flottante. >>>> Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses IP. >>>> Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit >>> identique à une des IP réelles, mais cela me semble risquer. >>> >>> Je plussoie. Une addresse pour chaque switch/routeur plus l'addresse >>> fantome, qui est servie par celui des deux qui est "ACTIVE" (en termes de >>> HSRP, pas VRRP). >>> Je me suis laissé dire que VRPP et HSRP c'était très proche... >>> >>> Michel. >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
